CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CISA 28 жовтня попередила про дві експлуатовані вразливості в DELMIA Apriso від Dassault Systèmes — MOM-рішенні для виробництва. Критична CVE-2025-6205 (відсутність авторизації) дозволяє неавтентифікованим віддалено отримати привілейований доступ. Високосерйозна CVE-2025-6204…
Читати даліКіберзлочинці з кластера FIN11 експлуатували вразливості Oracle E-Business Suite, зламавши промислових гігантів Schneider Electric та Emerson. Дані десятків організацій викрадені; на сайті витоків Cl0p доступні 2.7 ТБ архівів Emerson та…
Читати даліВисокосерйозну вразливість CVE-2025-40778 у BIND 9 DNS-резолверах можна експлуатувати віддалено без аутентифікації для отруєння кешу: зловмисники інжектують фальшиві DNS-записи під час запитів, перенаправляючи трафік на шкідливі сайти, поширюючи малвар чи…
Читати даліГрупа ransomware Qilin, активна з липня 2022, націлилася на організації в США, Канаді, Великобританії, Франції та Німеччині, переважно в виробництві (23%), професійних послугах (18%) та оптовій торгівлі (10%). Зловмисники отримали…
Читати даліІгрова індустрія стикається з ескалацією кіберзагроз, включаючи DDoS-атаки, витоки даних та малвар. У 2024 ігри стали топ-ціллю для HTTP DDoS-атак, з Layer 7 інцидентами, що зросли на 94% рік до…
Читати даліВиплати за ransomware у Q3 2025 впали до історичного мінімуму 23%, за аналізом Coveware, з середньою виплатою на 66% нижчою — $377 000, а медіаною — на 65% — $140…
Читати даліДослідники з LayerX Security виявили вразливість CSRF у браузері ChatGPT Atlas від OpenAI, яка дозволяє хакерам інжектувати шкідливі інструкції в стійку пам’ять ШІ. Експлойт використовує автентифіковану сесію користувача, обманюючи його…
Читати даліНа симпозіумі NDSS 2025 дослідники з Технічного університету Мюнхена представили доповідь про вразливості в запропонованих фіксах безпеки Bluetooth. Вони виявили, що рішення проти атак Method Confusion — маніпуляції пристроями для…
Читати даліCISA попередила про активну експлуатацію CVE-2025-33073 — вразливості клієнта Windows SMB, виправленої Microsoft у червні 2025. Ця вада дозволяє віддаленим атакуючим виконувати довільний код, потенційно призводячи до несанкціонованого доступу, витоків…
Читати далі26 жовтня 2025 року Yale New Haven Health System (YNHHS) досягла попередньої угоди на $18 млн у позові класу після кібератаки 8 березня 2025, що скомпрометувала дані 5,6 млн пацієнтів…
Читати далі
